新人でも合格できるAWSソリューションアーキテクト アソシエイトの話 - 2015 Edition -

この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。
こんにちは。2015年新卒入社の橋本です。 つい先日、同期4人でAWSソリューションアーキテクト アソシエイトレベル(以下、ASA)を受験してきました。結果は無事4人とも合格。ちなみに申しますと、私のスコアは80%でした。 調子に乗って「ASA、結構簡単にいけるんじゃね?」と思ったので、今回は「新人でも合格できるAWSソリューションアーキテクト アソシエイト」と称した記事を書いてみました。ASA受験をご検討中の方に向けて(僭越ながら)簡単にアドバイスを送りたいと思います。 なお、本記事で掲載した内容がASA本試験に出題される保証は一切ありません。あらかじめご了承ください。

まずは

公式ドキュメントを押さえましょう。サンプル問題や試験範囲があるので、一通りチェックします。また、資料集こちらで公開されています。全部をじっくり読む必要はないですが、これも重要。ASAにおける主要サービスくらいは読んでおくべきだと思います。 サンプル問題は必ずやっておくと良いです。ASAのサンプル問題は全8問と少ないので、参考程度にSysOpsDeveloperのサンプル問題も流し読み程度に見ておくのも良いと思います。 また、現在では本試験のハーフボリュームくらいの模擬試験が受けられます。私としてはこれをやっておくことを強く推奨します。試験範囲別で点数が見られるので、弱点の確認にもなります。こちらはある程度勉強が仕上がってきたぐらいに受けてみるのが良いかと思います。

基本的な考え方

試験の傾向に沿った考え方ができれば、選択肢に迷っても回答への指針が持てます。「試験対策」的な感じもしますが、合格を目指すのであれば私は早道だと思います。
  • 「共有責任モデル」の考え方を理解する。"どこまで"が我々ユーザの責任なのか? ... AWSの共有責任モデル(shared responsibility model)
  • 「高可用性」「耐障害性」を実現する(AWSサービスの)機能は何か?
  • サービスのスコープを意識する。「リージョンレベル」なのか?「AZレベル」なのか?はたまた「グローバル」なのか?
これらは試験対策にもなるし、各サービスを勉強する時の理解の助けにもなると思います。「高可用性」「耐障害性」はASA試験の出題分野でも大きなウェイトを占めるので、ASAを意識するならば押さえておくべきかと思います。

AWS、その前に

以下のあたりを押さえていると良いのではないかと思います。このあたりはASAの試験ガイドにも記載があります。
  • ルーティング
  • F/Wの仕組み
  • NAT
  • HTTP, HTTPS
  • セッション
  • Webの多層アーキテクチャ
  • CDN
サンプル問題を見てもわかる通り、インフラやネットワーク一般の知識だけでも回答ができる・選択肢が絞り込める場合も少なくないです。なのでここが一番重要なのかなと思います。

押さえるべきプロダクトや用語

基本的なところを押さえておけば良いと思います。以下に挙げるサービスは最低限BlackBeltの資料をきっちり全部読むべきだと思っています。サブ項目には個人的にポイントだと思われるものをピックアップしました。
  • VPC
    • NACLとSGの違い ... VPC のセキュリティ 「セキュリティグループとネットワーク ACL の比較」の項目
    • public subnet/ private subnetとは
  • EC2
    • インスタンスストア、EBSの違い ... EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
    • ELB ヘルスチェックの仕様など。1回構築して使ってみたら理解が早いと思います
    • AutoScaling
      • CloudWatchのアラームと併せて理解すべし
      • スケールする時の挙動など、割と細かいところまでの理解を問われる印象
    • スポットインスタンス、リザーブドインスタンスの概要とユースケース
    • AMI、Snapshotの概要
    • Placement Group とは何か
  • S3
    • BlackBeltを熟読すべし。個人的にはVPCとEC2の次に重要
    • バケット、もしくはオブジェクトに対するアクセスに制限を掛けたい時にどうするべきか?
    • 署名付きURLのユースケース
  • IAM
    • User, Group, Role これらの違いは何か?
    • ルール適用の優先順位についての理解
      • デフォルトではDeny、など
  • RDS
    • リードレプリカとか、フェイルオーバーのための仕組みなど
  • ストレージ系のサービス
    • S3, EBS, Glacier, インスタンスストアとか。それぞれの特徴は押さえておく
上記で挙げていない中で押さえるべきはCloudFront, Route53, SQS, SES, SNSくらいでしょうか。すべての主要サービスに言えますが、概要とユースケースを重点的に読んでおくと良いかと思います。 さらに挙げるとするならば SWF/CloudFormation/OpsWorks/Beanstalkあたりの概要と目的をさらっておくと良いと思います。

落とし穴

試験内容の最終アップデート日に注意しましょう。 試験最終アップデート日以降に発表されたサービスや仕様変更は、問題に反映されないようです。「現在の知識」に基づいた回答は不正解の場合があります。 あと、原文が英語なせいか日本語の試験は文言が微妙にわかりにくかったりします。こうした問題文の雰囲気を掴むためにも、やはり模擬試験を受けてみるのがお勧めです。たかだか2,000円少々の費用で効率良く勉強できるならお買い得だと思います。

勉強資料

誰でも簡単に入手でき、かつ特に有用と思われるものをまとめます。 (1) AWS 認定ソリューションアーキテクト - アソシエイト 試験範囲やサンプル問題の確認に。受験料はかかりますが、模擬試験もここから受けられます。 (2) AWS クラウドサービス活用資料集
BlackBeltが非常に参考になります。絞るとすればIAM, EC2, S3, ELB, AutoScaling, RDSあたりはがっつり読んでおくのが良いと思います。 (3) Amazon Web Services 基礎からのネットワーク&サーバー構築
書籍なので無料というわけにはいきませんが、AWSに初めて触れる方にとっては非常に良い書籍だと思います。ステップバイステップな解説付きでEC2を使った基本的なシステムを構築していく内容です

最後に

押さえる部分さえしっかりしていれば、それなりに良いスコアも叩き出せるはず。気楽に受けてみることをお勧めします。 当然ながら、一番の勉強方法は使ってみることです。そして実際の挙動を目で見ることだと思います。 (1) ELB + AutoScaling + CloudWatch(Alerm) の組み合わせは一度作って動かすべきだと思います。アラームに基づくSNS通知も実装してみるとなお良いかと。
(2) VPC上でのNATインスタンスの構築なんかもオススメです。

(3) S3のバケットポリシーやIAMによる権限の制御なども一度苦労してみると勉強になるはずだと思います。 このあたりは試験対策としても非常に有効な勉強方法だと思いました。 それでは・・・読者のみなさまのご健闘をお祈りいたします。  

AWS運用自動化サービス「Cloud Automator」無料トライアルはこちらから

COMMENT ON FACEBOOK